T/TAF 267.6-2025 软件开发工具包（SDK）用户权益和个人信息保护技术要求 第6部分：实时音视频类

　　团 体 标 准

T/TAF 267.6—2025

软件开发工具包(SDK)用户权益和个人信息保护技术要求 第 6 部分：实时音视频类

Technical requ irements for user rights and personal informat ion

protect ion of Software Development Kits (SDK)—

Part 6：Real-t ime aud io and video

2025-11-17 发布 2025-11-17 实施

电信终端产业协会 发布

版权声明

本文件的版权属于电信终端产业协会，任何单位和个人未经许可，不得进行技术文件的纸质和电子等任何形式的复制、印刷、出版、翻译、传播、发行、合订和宣贯等，也不得未经允许采用其具体内容编制本团体以外各类标准和技术文件。如有以上需要请与本团体联系。

邮箱：tafrb@taf.org.cn

电话：010-82052809

目 次

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF 267《软件开发工具包(SDK)用户权益和个人信息保护技术要求》的第6部分。T/TAF 267已发布了以下部分：

——第1部分：广告类;

——第2部分：推送类;

——第3部分：地图类;

——第4部分：支付类;

——第5部分：统计类;

——第6部分：实时音视频类;

——第7部分：游戏联运类;

——第8部分：性能检测类。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、上海声网科技有限公司、北京火山引擎科技有限公司、华为终端有限公司、阿里巴巴(中国)有限公司、百度在线网络技术(北京)有限公司、北京快手科技有限公司、北京奇虎科技有限公司。

本文件主要起草人：李鑫、常浩伦、臧磊、陈宝金、薛源、钱雷、郭文双、卢利颖、杨若扬、张雪、刘静、衣强、黄天宁、石雅榕、孔令昊、落红卫、王昕、张睿、霍亮。

软件开发工具包(SDK)用户权益和个人信息保护技术要求

第 6 部分：实时音视频类

1 范围

本文件规定了实时音视频类SDK的个人信息处理要求、用户权益保护要求和业务功能划分及配置能力提供要求。

本文件适用于实时音视频类SDK开发运营者规范自身个人信息处理活动，同时也适用于主管部门、第三方评估机构等对实时音视频类SDK个人信息保护和用户权益保护能力进行监督和评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求

T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求

3 术语和定义

T/TAF 188—2023 、T/TAF 189—2023界定的以及下列术语和定义适用于本文件。

3.1

软件开发工具包开发运营者 software development kit operator

软件开发工具包的开发者、所有者、管理者或提供者，也包括SDK相关的个人信息处理者。

注：简称SDK开发运营者。

3.2

移动互联网应用程序开发运营者 mobile Internet app lication operator

移动互联网应用程序的开发者、所有者、管理者或提供者，也包括APP相关的个人信息处理者。

注：移动互联网应用程的开发运营者，在作为软件开发工具包(SDK)的使用方开展相关活动时，简称“SDK 使用者 ”。

3.3

实时音视频类软件开发工具包 real-time audio and video software development kit

提供视频通话、语音通话、直播、会议服务等实时音视频相关服务功能的软件开发工具包。

注：简称实时音视频类SDK。

4 缩略语

下列缩略语适用于本文件。

APP：移动应用软件(Application)

ICCID：集成电路卡识别码(Integrate Circuit Card Identity)

IMEI：国际移动设备识别码(International Mobile Equipment Identity)

IMSI：国际移动用户识别码(International Mobile Subscriber Identity)

MAC：媒体访问控制(Media Access Control)

MED：移动设备识别码(Mobile Equipment Identifier)

SDK：软件开发工具包(Software Development Kit)

SN：设备序列号(Serial Number)

5 个人信息处理要求

5.1 收集要求

实时音视频类SDK开发运营者在个人信息收集过程中，除满足T/TAF 188—2023、T/TAF 189—2023相关要求外，还应满足以下收集要求。

改。

g) 对于SDK需要与SDK使用者的移动应用程序进行交互或共享的数据，如需在终端存储的应在终端独立存储，与SDK使用者的移动应用程序自身数据进行隔离，存储敏感个人信息时，应采用加密等安全措施。

5.3 使用、加工要求

实时音视频类SDK开发运营者使用个人信息时需遵守如下要求。

a) 实时音视频类 SDK 宜在客户端使用和加工个人信息。

b) 实时音视频类 SDK 利用个人信息进行分析，应征得最终用户同意，法律法规另有规定的除外。

c) 应设置访问控制措施，对个人信息的重要操作，如批量拷贝、下载等应采取审批流程，对访问操作进行记录。

d) 使用用户个人信息前，应在个人信息处理规则中说明的使用目的范围内进行使用，确需超出已告知的使用目的范围的，应重新告知并及时通知 SDK 使用者，SDK 使用者应当征得最终用户的同意。

e) 实时音视频类 SDK 不应加工、使用用户之间通话中的音视频信息用于建立用户画像等额外功能，法律法规另有规定的除外。

f) 实时音视频类 SDK 将用户通话中的音视频信息用于大模型应用训练，应征得用户单独同意，并经过个人信息保护影响评估。

5.4 传输要求

实时音视频类SDK开发运营者传输个人信息时，应遵守如下要求。

a) SDK 开发运营者在中国境内运营中收集和产生的个人信息不应向境外提供，如 SDK 使用者需向境外提供信息，SDK 使用者应根据国家相关规定和相关标准要求进行处理。

b) 应对个人信息进行加密传输，应使用 TLS1.2 及以上或同等安全的传输协议，保障信息传输过程安全可控，避免信息泄漏。

c) 传输敏感个人信息时，在加密或使用安全的传输协议的基础上，必须对敏感个人信息采取单独加密等措施。

5.5 共享要求

实时音视频类SDK开发运营者在个人信息对外委托、提供等共享过程中应满足以下收集要求。

a) SDK 开发运营者向 SDK 使用者之外的其他机构或个人提供其处理的个人信息，应按照法律法规规定直接或间接取得最终用户授权。

注：直接用户授权指最终用户授权 SDK 开发运营者向 SDK 使用者之外的其他机构或个人提供其个人信息;间接用户授权指最终用户授权 SDK 使用者之外的其他机构或个人从 SDK 开发运营者共享个人信息。

b) SDK 开发运营者对第三方主体共享个人信息时，应在个人信息处理规则中说明共享的业务场景、使用目的、数据类型、主体信息、个人信息处理规则等内容。

c) 信息共享范围应在实现相关业务目的的最小必要范围内，不得超出相关业务目的向相关方共享信息。涉及敏感个人信息共享场景时，SDK 开发运营者应对敏感个人信息进行脱敏。

d) 实时音视频类 SDK 开发运营者应与 SDK 使用者应签署合同或服务协议，内容应明确双方的共享目的、共享的个人信息种类、双方的权利义务与责任分配，个人信息接收方应在数据处理活动范围内采取对最终用户权益影响最小的方式处理个人信息。

5.6 公开要求

实时音视频类SDK开发运营者不应公开最终用户的个人信息，如需公开需遵守相关法律法规的要求。

5.7 删除要求

实时音视频类SDK开发运营者删除个人信息时，应遵守如下要求。

a) SDK 开发运营者停止服务，应主动删除个人信息，法律、行政法规规定的保存期限未届满或删除个人信息从技术上难以实现的，SDK 开发运营者应当停止除存储和采取必要的安全保护措施之外的处理。

b) SDK 开发运营者应向 SDK 使用者提供个人信息删除机制，最终用户行使个人信息删除权利后，

SDK 开发运营者应在服务端对最终用户请求的个人信息进行删除或做匿名化处理。

c) 在 SDK 使用者停止接入使用并移除实时音视频 SDK 后，SDK 开发运营者应停止处理通过该

SDK 使用者收集到的个人信息，双方按照约定内容履行个人信息删除或匿名化义务。

6 用户权益保护要求

实时音视频类SDK开发运营者需满足以下用户权益保护要求。

a) SDK开发运营者应提供个人信息查询、更正机制，宜通过接口的形式向SDK使用者提供查询、更正方式，以方便最终用户通过移动应用程序行使个人信息查询与更正权利。

b) SDK开发运营者停止对外提供服务后，应按照对外公示的删除机制，删除SDK全部处理的个人信息，或进行匿名化处理。

c) SDK开发运营者应建立最终用户诉求和投诉响应管理机制，并在接到诉求和投诉后15日内进行响应。

d) SDK开发运营者应向最终用户提供撤回收集、使用其个人信息的授权同意的方法，如最终用户撤回授权同意后，SDK开发运营者不应再处理相应的个人信息。

7 业务功能划分及配置能力提供要求

实时音视频类SDK的业务功能划分及配置能力提供应符合以下要求。

a) 基于用户音视频信息提供的音视频转译、直播、美颜、变声等额外服务应列为扩展业务功能。

b) 实时音视频 SDK 如提供变声声线推荐、美颜滤镜推荐等定向推送服务时，SDK 开发运营者应为 SDK 使用者提供个性化音视频语音功能开启与否的配置选项。

c) SDK 开发运营者应为 SDK 使用者提供语音、视频信息开关，在使用会议服务时，默认关闭相关开关。

附 录 A

(资料性)

实时音视频类SDK各项业务功能收集的个人信息

实时音视频类SDK各项业务功能收集个人信息可参考表A. 1 ，作为对T/TAF 188—2023的补充。

表 A.1 实时音视频类 SDK 各项业务功能收集个人信息范围

表 A.1 实时音视频类 SDK 各项业务功能收集个人信息范围(续)